Integrierte Schutztechnik
Flexible Lizenzierung eines Notfallbeatmungssystems
Fortsetzung des Artikels von Teil 1
Verschlüsselung und Signaturen
Für einen hohen Sicherheitsgrad bei CodeMeter sorgen Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) mit 128-bit-Schlüsseln und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) mit 224-bit-Schlüsseln. Immer wird die zu schützende Software vollständig verschlüsselt und nur, wenn die passende Berechtigung in der CmCard/SD vorliegt, der jeweils benötigte Teil entschlüsselt.
Digitale Signaturen dienen dem Integritätsschutz, das heißt dem Schutz vor Manipulation. Ein Medizingerät darf niemals von Unberechtigten manipuliert werden, da Leib und Leben der Patienten auf dem Spiel stehen. Das Medizinproduktegesetz (MPG) fordert den sicheren Betrieb eines Gerätes. Ein System startet nur, wenn es als vertrauenswürdig gilt. Technisch funktioniert das über eine elektronische Signatur: Das Schutzsystem prüft, ob die ausgeführte Software manipuliert oder verändert wurde. Durch Prüfung der Signatur gegen eine Zertifikatskette wird gewährleistet, dass der Programmcode von einem berechtigten Hersteller kommt und nicht durch einen Schadcode ausgetauscht wurde.
Schutz und Lizenzierung
Der Medizingerätehersteller erlaubt nur seinen Wartungstechnikern und Vertriebsmitarbeitern den Zugriff auf die CmCard/SD, das heißt, nur sie können die Karte bei Bedarf austauschen. Im geschützten Speicherbereich der CmCard/SD ist ein Programm zum Booten und zum Einloggen der berechtigten Personen gespeichert. Würde ein Anwender die CmCard/SD ausbauen, dann wäre das Öffnen des Geräts eine Manipulation. Um das Medizinproduktegesetz einzuhalten, muss verhindert werden, dass Unberechtigte irgendetwas verändern. Fehlt die CmCard/SD, dann funktioniert auch die EVE-Software nicht. Es gibt dazu CmDongles in verschiedenen Bauformen, unter denen gewählt werden kann (Bild 2).
Sowohl für die Patientenversorgung bei Notfällen als auch für die intensivmedizinische Versorgung hat Fritz Stephan drei verschiedene EVE-Geräte entwickelt. EVE-TR im roten Gehäuse wird hauptsächlich im Rettungseinsatz und beim Patiententransport verwendet. EVE-IN im grauen Gehäuse ist ein vollwertiges Beatmungssystem für die klinische Intensivmedizin, und EVE-NEO im grünen Gehäuse wird für die intensive Betreuung von Neugeborenen eingesetzt. Jedes der Geräte hat drei Knöpfe, die der Beatmung von Neugeborenen, Kindern und Erwachsenen dienen und beim Kauf entsprechend freigeschaltet werden. Mit Hilfe von »CodeMeter License Central« können die Vertriebsmitarbeiter des Medizingeräteherstellers die Funktionen freischalten, die der Anwender gekauft hat.
Wenn beispielsweise ein Krankenhaus, das EVE-NEO nur mit Neugeborenenbeatmung gekauft hat, aber zu einem späteren Zeitpunkt die Kinderbeatmung nutzen möchte, wird die entsprechende Lizenz erzeugt und die dazugehörige Software freigeschaltet. Dabei bleibt das ursprüngliche EVE-Gerät unverändert. Mit Hilfe von CodeMeter License Central haben die Vertriebsmitarbeiter von Fritz Stephan jederzeit den Überblick, welcher Anwender welche Funktionen der EVE-Geräte gekauft hat. So kann der Hersteller seine Funktionen flexibel lizenzieren, eine modulare Preisgestaltung aufbauen und neue After-Sales-Umsätze erzielen.
Über den Autor:
Stefan Bamberg ist Senior Key Account Manager bei Wibu-Systems
- Flexible Lizenzierung eines Notfallbeatmungssystems
- Verschlüsselung und Signaturen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Sensor-to-Cloud Kommunikation
Daten auf Schmalband übertragen
Flir / Distrelec
Wärmebildkamera für Labor-Elektronik
Magnetic-Particle-Imaging
Dreidimensionale Echtzeit-Bilder
Diabetes und Herz-Kreislauferkrankungen
Schlank und dennoch ein hohes Risiko
Mikro-Laser-Doppler-Sensor
Blutfluss berührungslos messen
Langfristige Reduktion des Blutdrucks
Barorezeptor-Aktivierungstherapie
Phasenkontrast-Bildgebung
Ein neuer Blick in die Lunge
